贡献威胁模型(threat model)
感谢你帮助 OpenClaw 变得更安全。这份威胁模型是一份持续演进的动态文档,我们欢迎任何人贡献——你不需要是安全专家。
贡献方式
添加威胁
发现了我们尚未覆盖的攻击向量或风险?请在 openclaw/trust 提交一个 issue,用你自己的话描述它。你不需要了解任何框架,也不必填写所有字段——只需要描述场景即可。以下内容有助于我们理解(但非必需):
- 攻击场景及其可能的利用方式
- OpenClaw 的哪些部分会受到影响(CLI、网关、频道、ClawHub、MCP 服务器等)
- 你认为严重性如何(低 / 中 / 高 / 严重)
- 任何相关研究、CVE 或真实案例的链接
我们会在审核过程中处理 ATLAS 映射、威胁 ID 分配和风险评估。如果你想提前包含这些细节,当然更好——但这不是必须的。
注意:这是用于扩展威胁模型,而非报告已存在的漏洞。 如果你发现了可被利用的漏洞,请参阅我们的 信任页面 了解负责任披露的流程。
建议缓解措施
对如何应对现有威胁有想法?请提交一个引用该威胁的 issue 或 PR。有价值的缓解措施应该是具体且可执行的——例如,"在网关处为每个发送者实施每分钟 10 条消息的速率限制"比"实施速率限制"更有意义。
提出攻击链
攻击链展示了多个威胁如何组合成一个现实的攻击场景。如果你发现了危险的威胁组合,请描述其步骤以及攻击者如何将它们串联起来。一段简短的攻击过程叙述,比正式的模板更有价值。
修复或改进现有内容
错别字、澄清说明、过时信息、更好的示例——欢迎直接提交 PR,无需先创建 issue。
我们使用的工具
MITRE ATLAS
本威胁模型基于 MITRE ATLAS(AI 系统对抗性威胁态势)构建,这是一个专门为 AI/ML 威胁设计的框架,涵盖提示注入、工具滥用和智能体(agent)利用等场景。你不需要了解 ATLAS 就可以贡献——我们会在审核过程中将提交内容映射到该框架。
威胁 ID
每个威胁都会获得一个类似 T-EXEC-003 的 ID。类别如下:
| 代码 | 类别 |
|---|---|
| RECON | 侦察 - 信息收集 |
| ACCESS | 初始访问 - 获得入口 |
| EXEC | 执行 - 运行恶意操作 |
| PERSIST | 持久化 - 维持访问 |
| EVADE | 防御规避 - 避免检测 |
| DISC | 发现 - 了解环境 |
| EXFIL | 数据渗出 - 窃取数据 |
| IMPACT | 影响 - 损害或破坏 |
ID 由维护者在审核期间分配,你不需要自己选择。
风险等级
| 等级 | 含义 |
|---|---|
| 严重 | 完全系统失陷,或高可能性 + 严重影响 |
| 高 | 可能造成重大损害,或中等可能性 + 严重影响 |
| 中 | 中等风险,或低可能性 + 高影响 |
| 低 | 可能性低且影响有限 |
如果你不确定风险等级,只需描述影响,我们会进行评估。
审核流程
- 分类 - 我们会在 48 小时内审核新提交
- 评估 - 验证可行性,分配 ATLAS 映射和威胁 ID,确认风险等级
- 文档化 - 确保格式正确、内容完整
- 合并 - 添加到威胁模型和可视化展示中
资源
联系方式
- 安全漏洞: 请参阅我们的 信任页面 了解报告流程
- 威胁模型问题: 在 openclaw/trust 提交 issue
- 日常交流: Discord #security 频道
致谢
威胁模型的贡献者将在威胁模型致谢、发布说明以及 OpenClaw 安全名人堂(针对重大贡献)中获得认可。